Rundumschlag

Angriffe auf Adobes Flash Player und PDF-Software

Adobe meldet derzeit Angriffe auf Nutzer, die den Flash Player und die PDF-Software des Herstellers einsetzen. Einen Patch gibt es nicht, nur zwei Workarounds, die das Problem auf verschiedenen Betriebssystemen abschwächen sollen.

Artikel veröffentlicht am ,
Rundumschlag: Angriffe auf Adobes Flash Player und PDF-Software

Eine gefährliche Sicherheitslücke (CVE-2010-1297) in verschiedenen Adobe-Produkten setzt derzeit die Anwender einem großen Risiko aus. Angreifer, die die Lücke ausnutzen, haben das Potenzial, ein System zu übernehmen.

Stellenmarkt
  1. (Junior) Consultant (m/w/d) im Bereich HR
    Binder Consulting Unternehmensberatung GmbH, München, Frankfurt
  2. Projektmanager (m/w/d) Schwerpunkt Digitalisierungsprojekte
    FES Frankfurter Entsorgungs- und Service GmbH, Frankfurt am Main
Detailsuche

Laut Adobe, das den Fehler in einem Advisory dokumentiert, gibt es auch schon entsprechende Angriffe. Aufgrund der Aktualität muss davon ausgegangen werden, dass Anti-Virus-Software nur bedingt hilft. Betroffen sind fast alle Betriebssysteme, bei denen folgende Software eingesetzt wird: Flash Player 10.0.45.2 und ältere 10er-Versionen, Flash Player 9.0.262 und vorherige 9er-Versionen sowie Adobe Reader und Adobe Acrobat 9.3.2 und frühere 9.x-Versionen.

Nicht betroffen sind offenbar der Release Candidate des Flash Players 10.1 sowie Adobe Reader und Adobe Acrobat 8.x. Diese Versionen stellen eine Möglichkeit dar, das Sicherheitsproblem zu umgehen. Eine weitere Option gibt es für die PDF-Software. Das Löschen der authplay.dll soll Angriffe so weit abschwächen, dass die PDF-Software nur noch abstürzt. Eine Übernahme soll nicht mehr möglich sein.

Ebenfalls möglich ist der Wechsel vom Adobe Reader zu alternativer PDF-Software, sofern nicht alle Funktionen des aktuellen Readers gebraucht werden. Ein besonders schlanker Vertreter ist Sumatra PDF. Etwas mehr Möglichkeiten bieten beispielsweise der PDF X-Change Reader und der Foxit Reader.

Die Empfehlung des Löschens der authplay.dll der PDF-Software gab es bereits zuvor. Mitte 2009 gab es bereits einen Zero-Day-Exploit, der die Komponente authplay.dll betraf, verschiedene Betriebssysteme angreifbar machte und drei Adobe-Produkte zu Zielen machte. Adobe brauchte damals etwa eine Woche, um die plötzlich aufgetauchte Lücke zu schließen.

Adobe will das aktuelle Security Advisory regelmäßig auf den aktuellen Stand bringen, sobald neue Informationen verfügbar sind oder ein Zeitplan für Patches feststeht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


fun2read 21. Jun 2010

Nein, wie seid ihr alle geil! Und alles wegen einem Sicherheitspatch von den Adobis...

Schlaumeier 07. Jun 2010

Ihr habt alle keine Ahnung. So ein Virenscanner schützt mal so gar nicht vor Viren die...

BitCounter 07. Jun 2010

Denn deregistriere alle DLLs einfach, dann ist es wurst ob sie da ist oder nicht, er...

BitZähler 07. Jun 2010

Das ist falsch, versuchs mal unter %programfiles% statt C:\Program Files dann merkst Du...

Lala Satalin... 07. Jun 2010

...und Opera, Chrome und Safari...



Aktuell auf der Startseite von Golem.de
Gaming und Inklusion
Schnelles Tastendrücken heißt Game Over

Körperlich beeinträchtigte Menschen haben es nicht leicht in Games. Dabei wäre es möglich, Videospiele inklusiver zu machen. Das erkennt langsam auch die Industrie.
Ein Bericht von Denis Gießler

Gaming und Inklusion: Schnelles Tastendrücken heißt Game Over
Artikel
  1. Hongguang Mini: Billig-Elektroauto aus China bekommt mehr Reichweite
    Hongguang Mini
    Billig-Elektroauto aus China bekommt mehr Reichweite

    Das winzige Elektroauto Hongguang Mini wird mit einem neuen Akku und stärkerem Motor ausgerüstet. So soll eine Reichweite von 300 km ermöglicht werden.

  2. Google: Chrome testet Rust und sicheres C++
    Google
    Chrome testet Rust und sicheres C++

    Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.

  3. Automatische Umschaltung: iPhone 13 Pro hat Probleme mit seinem Makromodus
    Automatische Umschaltung
    iPhone 13 Pro hat Probleme mit seinem Makromodus

    Beim iPhone 13 Pro wird automatisch in den Makromodus geschaltet, wenn die Kamera einem Motiv nahe kommt. Das lässt sich nicht deaktivieren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • PS5 + Death Stranding bei Amazon zu gewinnen [Werbung]
    •  /